Zyxel патчит критическую RCE-дыру в сетевых хранилищах (NAS)

Екатерина Быстрова 07 Сентября 2022 - 13:17

...

Zyxel патчит критическую RCE-дыру в сетевых хранилищах (NAS)

Тайваньский техногигант Zyxel предупреждает пользователей о критической уязвимости, затрагивающей три модели сетевых хранилищ (NAS). Эксплуатация этой бреши приводит к удалённому выполнению кода. Производитель уже подготовил соответствующий патч.

Проблему отслеживают под идентификатором CVE-2022-34747, по шкале CVSS v3 ей присвоили 9,8 балла из 10 возможных. Поскольку дыра получила статус критической, Zyxel не спешит публиковать подробности бага, чтобы не спровоцировать волну атак.

«Уязвимость была найдена в конкретном бинарнике устройств Zyxel NAS. Проблема относится к формату строки и позволяет условному злоумышленнику выполнить вредоносный код удалённо с помощью специально подготовленного UDP-пакета», — пишет корпорация.

Брешь выявил специалист по кибербезопасности Илья Шапошников ещё в июне 2022 года. За последние месяцы у разработчиков было время грамотно закрыть дыру, что они и сделали. Среди затронутых моделей всего три NAS-устройства: NAS326, NAS540 и NAS542.

Что касается прошивки, проблемные релизы имеют следующие номера: V5.21(AAZF.11)C0, V5.21(AATB.8)C0.

Затронутая модель	Затронутая версия	Доступность патча
NAS326	V5.21(AAZF.11)C0 and earlier	V5.21(AAZF.12)C0
NAS540	V5.21(AATB.8)C0 and earlier	V5.21(AATB.9)C0
NAS542	V5.21(ABAG.8)C0 and earlier	V5.21(ABAG.9)C0

Вы также можете посетить страницу на официальном сайте, где можно вбить модель вашего устройства и узнать, доступно ли для него обновление прошивки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Августа 2025 - 21:15

Корпорации «Группа Астра»

Выручка «Группы Астра» достигла 6,6 млрд рублей за 6 месяцев 2025 года

ПАО «Группа Астра» опубликовала показатели по МСФО за первые шесть месяцев 2025 года. Как отмечает компания, её бизнес традиционно имеет сезонность: большая часть отгрузок приходится на второе полугодие, тогда как расходы распределены равномерно.

В отчетный период отгрузки выросли на 4% год к году и достигли 5,8 млрд рублей. Выручка увеличилась на 34% и составила 6,6 млрд рублей.

Рост объясняется в том числе признанием выручки от ранее поставленных продуктов и увеличением доходов от сопровождения. Скорректированная EBITDA составила 1,3 млрд рублей, скорректированная чистая прибыль — 0,6 млрд рублей. Показатель чистый долг/EBITDA LTM на 30 июня 2025 года равен 0,23, что указывает на низкую долговую нагрузку.

В апреле совет директоров одобрил buyback до 2 млн акций (около 1% капитала). На конец августа компания выкупила 500 тысяч акций. В июне акционеры утвердили дивиденды по итогам 2024 года в размере 661 млн рублей (3,15 рубля на акцию). С учетом промежуточных выплат общая сумма дивидендов составила 1,2 млрд рублей, или 5,79 рубля на акцию.

Заместитель гендиректора по экономике и финансам Елена Бородкина отметила, что компания работает в условиях высокой ключевой ставки и снижения инвестиционной активности заказчиков, что влияет на цикл согласования проектов и формирует отложенный спрос:

«Мы все еще видим замедление в ИТ-секторе: действующие и потенциальные клиенты по-прежнему осторожно подходят к инвестиционным решениям, что удлиняет цикл согласования проектов и формирует отложенный спрос. Это видно по отгрузкам за отчетный период, которые остались почти на том же уровне относительно аналогичного периода 2024 года. Указанные факторы наряду с исторической сезонностью могут оказать влияние на финальные годовые результаты группы. Однако итоговая динамика финансовых показателей будет зависеть от макроэкономических условий и активности клиентов».

По словам Бородкиной, в компании усиливается контроль расходов и оптимизация процессов разработки, включая устранение дублирующих функций после сделок M&A и переход к новому портфельному подходу к развитию продуктов.

Zyxel патчит критическую RCE-дыру в сетевых хранилищах (NAS)

Читайте также